Внимание, ИТ! Как бизнесу не потерять деньги на ровном месте?

Как бизнесу любого масштаба не потерять деньги при поддержке ИТ-инфраструктуры, на портале «Бизнес инсайт» рассказал Сергей Идиятов, руководитель группы системного администрирования в департаменте ИТ-аутсорсинга ALP Group. Уверены, многим будет интересно. А ИТ-специалистам, работающим с клиентами, эта публикация может пригодиться в работе.

Предновогодний цейтнот для крупного, среднего или даже малого бизнеса — дело обычное. Российские и международные компании обычно тщательно проверяют, продлены ли договора с клиентами и поставщиками сырья, материалов или услуг. А вот про обязательную технологическую проверку в конце года большинство из них забывает. Банальная «технологическая забывчивость» не просто плохо влияет на весь бизнес (например, может обрушить сайт популярного интернет-магазина из-за непродленной подписки на почту в облаке), но и ведет к «ручейкам» финансовых убытков. Которые, сливаясь в один мощный поток, способны принести бизнесу финансовые потери.

Ниже я расскажу, во что крупным, средним и небольшим компаниям может обойтись «технологическая небрежность». И как ее избежать. Чек-лист, который я предлагаю, состоит из трех частей: экономической, технической и организационной. Проверьте себя перед Новым годом!

Экономика: просмотрите еще раз на ИТ-бюджеты

1. Закупите серверные лицензии до подорожания

Крупные вендоры (такие как Microsoft, Adobe и др.) традиционно поднимают цены на 10% на ПО именно в декабре. Значит, стоит закупить недостающие лицензии перед подорожанием — например, в середине месяца. Одна лицензия на Windows Server 2019 стоит 50 т.р. — ее достаточно для двух виртуальных машин (ВМ). Если у вас, например, их 10, вам нужно 5 лицензий за 250 т.р., а не за 275 т. р.После подорожания эти 5 лицензий обойдутся вам на 25 т.р. дороже. Если же вы работаете в архитектурном бюро или рекламном агентстве и ваша компания покупает серверных лицензий на 3-4 млн р. в год (например, на ПО Adobe для архитектурных и дизайнерских работ), то экономия составит уже 300-400 т.р. В этом случае покупать до подорожания — значит, точно избегать убытков.

2. Проверьте, есть ли у вас все нужные лицензии

Докупить недостающие копии точно стоит. Ведь, если дойдет до штрафа компании за использование нелицензионного ПО, то он будет в 2-4 раза выше, чем стоимость самих лицензий. А купить их все равно придется — по решению надзорных органов. Одна лицензия упомянутого вышеWindows Server стоит 50 т.р. А штраф за использование одной «пиратской» копии серверного ПО вычтет из бюджета компании 100 000 — 200 000 т.р. (т.е. в сумме можно потерять 250 т.р.). А если вам не хватает, скажем, десяти лицензий? Тогда вы незапланированно можете потерять 2, 5 млн р. Вам это точно нужно?

3. Проведите ревизию ИТ-проблем, заложите стоимость решения в годовой бюджет

У любого бизнеса есть список нерешенных ИТ-проблем. Или — корневых причин повторяющихся ИТ-инцидентов. Так, самая типичная проблема для СМБ — нехватка места на дисках, оперативной памяти или других вычислительных ресурсов. Она возникает, потому, что бизнес в какой-то момент начинает расти и развиваться очень быстро. А ИТ-инфраструктура за его развитием успевает далеко не всегда. Нехватка места на диске становится причиной целого «набора» повторяющихся ИТ-инцидентов — например, сотрудники бухгалтерии, маркетинга и других отделов не могут выложить документы в общую папку и обменяться важными файлами с коллегами. Диск переполнен, на него нельзя записать ни байта новой информации. Налаженная работа с документами сбивается, возникает простой в несколько часов, а то и дней. Они уходят на поиск причин, срочный заказ и замену диска и т.д.

Если у вас производство, не терпящее ни малейших простоев в работе, то даже эта небольшая проблема может обернуться 30% падением эффективности сотрудников и 100 т.р. убытков (1 рабочий день средней торгово-производственной компании, по данным наших клиентов, стоит 300-400 т.р.). Заложив в ИТ-бюджет на следующий год решение этой и других проблем, генерирующих постоянные ИТ-инциденты, вы не потеряете ни времени, ни нервов, ни денег на внезапных «пожарах». И не будете тратиться на регулярную «починку» того, что не работает.

Ведь как правило, каждая нерешенная ИТ-проблема генерирует 5-10 инцидентов в месяц. Даже если на устранение каждого из 10 инцидентов ИТ-аутсорсинговой компании потребуется всего 30 минут, то ваша организация вынуждена будет заплатить за все эти работы 15 т.р. Из расчета 1, 5 т.р. за полчаса работы квалифицированного ИТ-специалиста. А если нерешенных проблем 5-8?

4. Проверьте, какие программы перестают поддерживаться разработчиками

Не секрет, что жизненный цикл каждого программного продукта ограничен. Например, сейчас Microsoft не поддерживает и не обслуживает Windows 7. Продукты, которые больше не поддерживаются и не обновляются, приносят много проблем пользователям — старая операционная система начинает работать с неполадками и ошибками. Это происходит потому, что новое ПО (например, MSOffice 2013) пишется без учета обратной совместимости со старым (например, с Windows 7). С другой стороны, если старая операционная система начала спонтанно перезагружаться из-за проблем совместимости с новым ПО или драйверами, то производитель уже никак не исправит эту проблему...

К тому же, к такому ПО разработчики перестают выпускать «заплатки», устраняющие обнаруженные уязвимости. Т.е. пользоваться им становится опасно. И откровенно дорого. Потому что оно начинает создавать все больше и больше ИТ-инцидентов. То есть, сервисной ИТ-компании, например, обслуживающей вашу, приходится подключаться все чаще и чаще, чтобы все исправить. А инцидентов может быть уже больше, чем 10 в месяц. Да и обходиться они могут уже не в 15, а в 25 т.р. ежемесячно, так как «возрастной продукт», в среднем, создает на треть больше ИТ-инцидентов, чем другие.

А если программный продукт очень старый — например, WindowsXP или Windows Server 2003, то подключаться и искать, а в чем же теперь проблема, может потребоваться и вовсе ежедневно! Отдельным вопросом становятся микропростои — пока системный администратор удаленно подключается, чтобы найти и определить проблему, пока он ее ищет, сотрудник компании работать не может... Поэтому в ИТ-бюджет на следующий год лучше заложить еще и переход на актуальные версии ПО. Это и дешевле, и выгоднее, чем поддержка устаревшего ПО в новом году.

Технологии: обратите внимание на «технику»

1. Просмотрите активные учетные записи в системах

Прежде всего, «учетки» в ActiveDirectory, с помощью которых сотрудники вашей компании входят в компьютеры, на почту, пользуются удаленным доступом к сервисам и рабочим папкам. Выявить и заблокировать учетные записи уволившихся сотрудников хотя бы в конце года — очень важно. Ведь они не должны продолжать писать от имени компании, пользоваться корпоративной информацией, часто конфиденциальной. В худших случаях добытая таким образом информация может продаваться или использоваться во вред бизнесу. А это — реальные финансовые и репутационные потери. Особенно учитывая то, что по статистике 75% менеджеров российских компаний продолжают хранить информацию о важных сделках в электронной почте (куда попасть проще всего). Так что проверка «учеток» в конце года очень полезна. Но еще полезнее сразу уведомлять свою сервисную компанию о том, что некоторые ваши сотрудники уволились. Тогда проверка учетных записей станет дополнительным средством, обеспечивающим безопасность рабочей информации, а не «лекарством от острой боли».

2. Проверьте все установленное на компьютеры компании ПО

И удалите неиспользуемое, чтобы не переплачивать за лицензии. Часто случается так, что сотрудники компании («опытные» пользователи с правами системных администраторов), злоупотребляя повышенными привилегиями, «ненадолго» устанавливают нелицензионное ПО. А вашей компании при следующем лицензионном аудите придется эти программы покупать. На одну копию совершенно ненужной программы бизнес будет вынужден потратить 10, 20 или 50 т.р. А если программы были установлены на весь отдел, которого в компании больше нет? Отказывайтесь от подписки, если это ПО вам больше не нужно! И не забывайте делать ревизию того, что есть — в конце каждого года.

В идеале, такая ревизия должна идти автоматизировано и в онлайн-режиме. Для этого есть доступные любому бизнесу инструменты. Небольшим компаниям подойдет, например, Network Inventory — решение между платным и бесплатным, но с довольно большим количеством ручной работы. А средним и крупным можно рекомендовать, например, Microsoft System Center.

3. Измените пароли за неделю перед праздниками

Большинство пользователей меняет свои пароли каждые 30-60 дней. И зачастую, срок смены подходит именно в праздничные дни. В суматохе о такой мелочи никто не задумывается — а вот задуманная спокойная работа или планирование следующего года на праздниках, которым предпочитают заниматься очень многие, вдруг, срываются. Доступ к корпоративной почте, документам и другим ИТ-сервисам теряется, потому что пароль зачастую можно поменять только с компьютера компании. Значит, не лишним будет проследить, чтобы сотрудники успели сменить пароли, например, за неделю до новогодних каникул.

Организованность: работает — не трогайте!

Остановите внесение ИТ-изменений в инфраструктуру за 14 дней до 31 декабря

У каждого нового решения или ПО есть двухнедельный период отладки, когда специалисты выявляют основные сложности и проблемы с ним. Причем, часть этих проблем — новая для них самих. И делать так, чтобы «пик» отладки (и выявления возможных ИТ-инцидентов) приходился на новогодние праздники — очень нерационально. Поэтому работу по выявлению ИТ-проблем с новым ПО и по поиску решений стоит завершать не позже 18 декабря. Это сильно снижает вероятность проблем с ИТ в праздничные дни.

Итого

В ИТ можно постоянно «тушить пожары», а можно не допускать их, решая большинство инцидентов и проблем на стадии «зародыша». Для этого нужно знать и правильно оценивать все основные риски. По вероятности их возникновения и по тяжести последствий для компании — как репутационных, так и финансовых. При этом работать с рисками может и должна не только сервисная ИТ-компания, но и ее заказчики. Например, проводя небольшие и несложные проверки по таким чек-листам в конце каждого года.